Échappée de cordes/Unescape

L'outil prend en charge plusieurs formats d'échappement, notamment JSON (guillemets, nouvelles lignes, tabulations), les entités HTML, les entités XML, l'encodage URL et l'échappement des chaînes JavaScript, ce qui vous permet de préparer des chaînes pour différents contextes.

Chaînes d'échappement pour JSON lorsque vous devez inclure des caractères spéciaux tels que des guillemets, des barres obliques inversées ou des nouvelles lignes dans des valeurs JSON, afin de garantir la validité de la syntaxe JSON et d'éviter les erreurs d'analyse.

Oui, l'outil fonctionne de manière bidirectionnelle. Vous pouvez désencoder des chaînes encodées pour voir le texte original, ce qui le rend utile pour le débogage et la compréhension des données échappées des API ou des bases de données.

L'échappement HTML convertit les caractères tels que <, >, & et les guillemets en entités HTML (&lt ;, &gt ;, &amp ;, &quot ;) afin de prévenir les attaques XSS et les problèmes d'affichage, tandis que l'échappement JSON gère les caractères qui enfreignent la syntaxe JSON.

L'encodage URL (percent-encoding) est un type spécifique d'échappement qui convertit les caractères spéciaux au format %XX pour une utilisation sûre dans les URL, ce qui est différent de l'échappement JSON ou HTML.

L'échappement correct des chaînes de caractères prévient les attaques par injection (XSS, injection SQL) en garantissant que les données saisies par l'utilisateur sont traitées comme des données et non comme du code exécutable, ce qui en fait une pratique de sécurité essentielle dans le développement web.

L'échappement JSON suit une norme stricte (RFC 8259) exigeant des échappements de barre oblique inverse pour les guillemets (\"), les barres obliques inverses (\") et les caractères de contrôle (\", \", \", \", \"). L'échappement des chaînes JavaScript est similaire mais plus permissif, autorisant des échappements supplémentaires comme \v (tabulation verticale), \0 (null), et \x (échappements hexagonaux). JSON nécessite également des paires de substituts UTF-16 pour les caractères en dehors du BMP, tandis que JavaScript peut utiliser la notation \u{XXXXXX}. Utilisez toujours l'échappement JSON pour les réponses de l'API et l'échange de données afin de garantir une compatibilité stricte.

Chaque langage a des exigences spécifiques en matière d'échappement : Python utilise des barres obliques inverses (\N, \Nt, \N') et prend en charge les chaînes de caractères brutes (r'text'), JavaScript utilise des échappements similaires ainsi que des littéraux de modèle, C/C++ exige l'échappement des guillemets et des barres obliques inverses, SQL exige de doubler les guillemets simples ('') ou de les échapper, et les scripts shell nécessitent un échappement minutieux de $, `, et des guillemets. Utilisez toujours les fonctions d'échappement intégrées à votre langage (comme json.dumps() de Python, JSON.stringify() de JavaScript ou les requêtes paramétrées de SQL) plutôt que l'échappement manuel pour éviter les vulnérabilités.

Les séquences d'échappement essentielles sont les suivantes : \n (saut de ligne), \r (retour chariot), \t (tabulation), \" (double guillemet), \' (simple guillemet), \n (barre oblique inverse), \n (caractère nul), \b (retour arrière), et \f (saut de page). Pour Unicode : \uXXXX (hexagone à 4 chiffres) et \xXX (hexagone à 2 chiffres). Des contextes différents nécessitent des échappements différents - JSON utilise \N/, HTML utilise &lt ; et &gt ;, XML est similaire à HTML, et les expressions régulières utilisent \Nd, \Nw, \Ns pour les classes de caractères.